【技术实现步骤摘要】
网络入侵攻击检测方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种网络入侵攻击检测方法、装置、设备及存储介质。
技术介绍
[0002]近年来,人们在享受互联网带来的高效与便利时,也面临着各式各样的网络安全威胁,例如垃圾邮件,恶意弹窗,高级可持续性威胁(APT,Advanced Persistent Threat)等。各种网络攻击事件日益激增,给各大公司造成了重大经济损失,甚至威胁了国家网络安全。因此,如何高效快速且精准的检测出网络攻击,并且采取防御措施成为亟需解决的问题。
[0003]目前,对未知攻击的检测主要是采用基于聚类或蜜罐的方法。其中,基于聚类的方法需要足够数量的攻击实例,但未知攻击的发生具有不确定性,往往很难在短时间内收集到足够数量的攻击实例,因此很难及时有效地检测到未知攻击。对于基于蜜罐的方法,在收集攻击样本时,需要消耗大量的资源来构建一个能够欺骗攻击者的蜜罐系统。同时,蜜罐系统仍然有被狡猾的入侵者利用的风险,从而反过来攻击其他系统。因此,在保障网络安全的前提下,目前的未...
【技术保护点】
【技术特征摘要】
1.一种网络入侵攻击检测方法,其特征在于,所述网络入侵攻击检测方法包括以下步骤:获取未知入侵数据,将所述未知入侵数据转换为第一特征向量;对所述第一特征向量进行语义映射处理,得到第一语义向量;确定所述第一语义向量与预设网络入侵语义库中的各个攻击语义向量之间的语义相似度;根据所述语义相似度判断所述未知入侵数据的网络入侵攻击类型。2.如权利要求1所述的网络入侵攻击检测方法,其特征在于,所述将所述未知入侵数据转换为第一特征向量的步骤包括:对所述未知入侵数据进行预处理,得到标准输入数据;将所述标准输入数据输入目标深度信念网络中,对所述标准输入数据进行特征映射,得到所述未知入侵数据对应的第一特征向量。3.如权利要求1所述的网络入侵攻击检测方法,其特征在于,所述对所述第一特征向量进行语义映射处理,得到第一语义向量的步骤包括:将所述第一特征向量输入目标语义映射模型,将所述第一特征向量从特征空间映射至语义空间,生成所述第一语义向量。4.如权利要求1所述的网络入侵攻击检测方法,其特征在于,所述确定所述第一语义向量与预设网络入侵语义库中的各个攻击语义向量之间的语义相似度的步骤包括:对所述第一语义向量和各所述攻击语义向量进行概率线性判别分析,计算所述第一语义向量和各所述攻击语义向量之间的对数似然比;将所述对数似然比作为所述语义相似度。5.如权利要求1所述的网络入侵攻击检测方法,其特征在于,所述根据所述语义相似度判断所述未知入侵数据的网络入侵攻击类型的步骤包括:比较所述语义相似度和预设的相似度阈值之间的大小关系;若所述语义相似度大于所述相似度阈值,则确定所述攻击语义向量的网络入侵攻击类型,作为所述未知入侵数据的网络入侵攻击类型。6.如权利要求1
‑
5任一项所述的网络入侵攻击检测方法,其特征...
【专利技术属性】
技术研发人员:顾钊铨,谭昊,张欢,张钧建,王乐,余涛,陈元,周可,
申请(专利权)人:鹏城实验室,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。